论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-11-21 19:56 |只看该作者 |倒序浏览

WC时代的来临：
IP与生俱来的开放性造成了网络对任何人都是透明和公平的，但是随着商业应用在IP网络上的发展，为了保护各自的利益，产生了对安全的强烈需求。于是，防火墙、IDS、杀毒软件种种安全闸门开始发挥其微小的作用。暂且不为这些东西的作用到底有多大去争论，而IP网络中安全这块市场如何能够创造最大的价值，才是更重要的宝藏。不管对外如何防护，比如传统的防火墙，可以通过维护访问状态实现从内部访问外部，而外部不能直接访问内部的功能。但是如果不小心从外部的网络弄来个木马、病毒，那么防火墙就如同虚设。更不要说直接产生在内部网络的各种不安全行为，于是需要IDS，但是检查出来的通常只是被利用的肉鸡或者跳板，而且只是通知你，我被攻击了，毫无预防的作用。为了防止外面不安全的东西进入内部脆弱的网络，产生了处理应用层的网关，杀毒墙，邮件保护，附件扫描。都是治标不治本。
安全的出路在何方？就如同大街上到处可以杀人放火无罪，不管大门造的如何牢固，不可能实现安全的目标。如同治水，堵是无用的。为何电信网这么安全，因为他是一个封闭的网络。同理，如果保证IP每个接入的终端都是安全的，服务器也是清白的，那么网络就应该是安全的。于是，在使用各种设备围堵威胁的同时，接入认证、权限控制成为安全新的增长点。思科的NAC，微软的安全中心，加上一堆的应用层安全厂商，组成了windows + cisco联盟，也就是我说的WC联盟，在不久的将来，WC联盟会发挥越来越大的作用和威力，也会导致一批以单一设备为中心的中小安全设备厂商的灭亡。
国人应自强，希望在新一轮的WC浪潮之后，还能看到一些develop in china 的安全厂商在活着。